처음에 들어가자마자 입력 폼이 보이길래 ' -- 를 입력해서 간단하게 sql인젝션 테스트를 했다.
결과는 아래처럼 error가 떴다.
근데 새로고침하거나 나갔다 들어와도 error는 계속 있길래 세션이 유지되고 있구나 해서 쿠키에 관한 문제인가 생각했다.
그래서 아래와 같이 쿠키를 까보았다.
세션을 이용해서 굉장히 복잡한 value였다.
쿠키의 value를 지워주니
아래처럼 다시 원래 입력폼이 떴다.
그래서 아래처럼 value를 admin을 바꾸어 주었더니
아무 일도 없었다.
쿠키를 이용한 문제는 아닌 거 같다.
그래서 아래처럼 아무 문자나 제출해보았더니 로그인이 되었다.
이 떄 sql 인젝션 문제라고 확신을 하게 되었다.
아래처럼 elements에서 maxlength와 size를 늘려주고
아래와 같이 admin으로 로그인 하되 그 뒤는 다 주석처리하는 쿼리를 삽입했더니
아주 기초 중에 기초일정도로 간단한 sql 인젝션이 성공해서 당황했다.
아무래도 15점 짜리여서 난이도가 낮았던 것 같다.
개발/보안